Mainos

Suomalaistutkijat varoittaneet viranomaisia: Tekivät hyytävän löydön salasanojen hallintaan käytetyistä ohjelmista

7:25

Salasanojen hallintaan käytetyistä ja useista muista tietoturvalle tärkeistä ohjelmista on löytynyt haavoittuvuuksia, joita samalle tietokoneelle pääsevät ihmiset voivat käyttää hyväkseen.

Haavoittuvien ohjelmien joukossa oli DigiSign-ohjelmisto, jota Väestörekisterikeskus tarjoaa sähköisen henkilökortin ja terveydenhuollon ammattikortin käyttäjille. Löydön tehneet Aalto-yliopiston ja Helsingin yliopiston tutkijat ovat kertoneet haavoittuvuudesta viranomaisille.

Tiettävästi haavoittuvuutta ei ole käytetty hyväksi. Tutkijoiden mukaan lääkärin tietokoneeseen käsiksi päässyt henkilö olisi voinut hyödyntää haavoittuvuuksia esimerkiksi lääkemääräyksien väärentämiseen.

Tutkijat löysivät samankaltaisia aukkoja yli kymmenestä eri ohjelmistosta, joilla on miljoonia käyttäjiä maailmanlaajuisesti. 

Lisää aiheesta
    Mainos
    Mainos

    Uusimmat

    Mainos
    Mainos

    Käytämme evästeitä parantaaksemme käyttökokemusta. Jatkamalla hyväksyt niiden käytön. Tutustu tietosuojakäytäntöömme.

    Sivusto ei tue käyttämääsi selainta. Suosittelemme vaihtamaan tuettuun selaimeen. Lisätietoja